Gıda Hattı

Facebook’a veri ihlali cezası!

10 Mayıs 2019, 16:41
Paylaş
Facebook’a veri ihlali cezası!

Kişisel Verileri Koruma Kurulu (KVKK), 'veri ihlali' ve yasal olarak bildirilmesi gereken veri ihlalinin bildirilmemesi nedeniyle Facebook'a toplam 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.

Facebook tarafından 14 Aralık 2018 tarihinde yapılan bilgilendirme ile “Fotoğraf API” olarak adlandırılan veri ihlali konusundaki bilgiler, kamuoyuna yansımıştı.

Sorunun çözüldüğü, ancak bu kusur nedeniyle 13 Eylül - 25 Eylül 2018 tarihleri arasında bazı üçüncü taraf uygulamaların 12 gün boyunca yetkisini aşan düzeyde fotoğraflara erişmiş olabileceği vurgulanan açıklamada, açıklanan kusurun 6,8 milyon kullanıcıyı ve 876 geliştirici tarafından oluşturulan 1.500 uygulamayı etkilemiş olabileceği bilgisine de yer verilmişti.

Kişisel Verileri Koruma Kurulu incelemeye aldı

Kişisel Verileri Koruma Kurulu (KVKK), söz konusu durumun “veri gizliliğine/mahremiyetine” aykırı bir husus olması sebebiyle veri ihlali olduğu ve bu ihlalin 6698 sayılı Kişisel Verilerin Korunması Kanunu hükmü uyarınca Facebook tarafından Kurul’a bildirilmesi gerektiği, ancak herhangi bir bildirimin yapılmadığını tespit etti.

Bunun üzerine Kurul, konuyu resen inceleme kararı aldı.

KVKK’dan Facebook’a veri ihlali cezası

Facebook nezdinde gerçekleşen veri ihlalinin değerlendirilmesine ilişkin inceleme sonucu, KVKK’nın internet sitesinde, “Facebook nezdinde gerçekleşen veri ihlalinin değerlendirilmesi” ile ilgili Kişisel Verileri Koruma Kurulunun 11.04.2019 tarih ve 2019/104 sayılı Kararı Özeti başlığıyla duyuruldu.

Türkiye’de bulunan yaklaşık 300 bin kullanıcının da veri ihlalinden etkilenmiş olabileceği vurgulanan Kararın sonuç bölümünde;

Gerekçeleriyle ortaya konulan durumun bir veri ihlali olduğu ve ihlalin oluşmaması için gerekli teknik ve idari tedbirleri almadığı anlaşılan Facebook hakkında Kanun hükümleri uyarınca 1.100.000 TL oy birliğiyle,

Söz konusu veri ihlalinin 19.09.2018 tarihinde tespit edilmesine rağmen Kuruma bildirim yapılmadığının ve 13.09.2018 - 25.09.2018 tarihleri arasında gerçekleşen veri ihlalinin ilgili kişilere 17.12.2018 tarihinde bildirilmeye başlandığının tespit edildiği, bu çerçevede Kanunda yer alan en kısa sürede bildirim yapılması gerektiği hükmüne aykırı hareket eden Şirket hakkında 550.000 TL oy birliğiyle,

idari para cezası uygulanmasına karar verildi.

Microsoft’un veri ihlali bildirimi

Kurumun internet sitesinde Microsoft Coproration tarafından yapılan veri ihlali bildirimi de kamuoyuna duyuruldu. Duyuruda, şunlar kaydedildi:

“Veri sorumlusu sıfatını haiz olan Microsoft Corporation tarafından Kurumumuza gönderilen 08.05.2019 tarihli yazıda özetle;

Microsoft’un bir hizmet sağlayıcısının bünyesinde çalışan çağrı destek yöneticisine ait kimlik bilgilerinin ele geçirildiği,

Bu sayede Microsoft ile bağı olmayan kişilerin Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişebildiği,

İlgili yöneticinin Microsoft Politikası’na aykırı olarak, hesap login bilgilerini kendisine bağlı 13 destek temsilcisiyle paylaştığının tespit edildiği,

İhlalin yöneticiye bağlı bu kişilerden birinin, e-dolandırıcılık saldırısına maruz kalması sonucu olabileceği gibi; doğrudan bu kişilerden birisinin fiili sonucunda gerçekleşmiş olabileceği,

İhlal tespitinin ardından, hesap login bilgilerinin derhal sonlandırıldığı,

İhlalden etkilenen Türkiye’de yerleşik kişi sayısının tahmini 1.820 olduğu,

Bu yetkilendirilmemiş erişim neticesinde 01.01.2019 ve 28.03.2019 tarihleri arasında e-postaların veya eklerin içeriği hariç e-posta adresi, klasör adları, e-postaların konu satırları, iletişim kurulan diğer e-posta adreslerinin adına erişilmiş veya bu bilgilerin görüntülenmiş olabileceği,

Türkiye’de etkilenen kişilerden sayıca çok az kısmının yukarıda sayılan bilgilere ek olarak, e-posta hesaplarının ekler de dahil içeriklerine yetkisiz kişiler tarafından erişilmiş olabileceği,

İhlalin e-posta adreslerini içeriyor olması sebebiyle kullanıcıların e-dolandırıcılık (phishing) saldırılarına maruz kalma ihtimallerinin bulunduğu,

bilgilerine yer verilmiştir.”

KVKK’nın konuya ilişkin incelemesi devam ediyor.

Haber Etiketleri

Gıda Hattından güncel e-bülten almak için adresinizi girip kayıt olabilirsiniz.

.